Tietoturvaohjelma ei tunnista pankkitroijalaista ajoissa. Kuka maksaa vahingot?
0
Verkkopankkien tietoturva on ollut jälleen julkisuudessa tuoreimman Nordean nettipankki-iskun jälkeen. Se perustui yhä sosiaaliseen huijaukseen, mutta aiempaa älykkäämmin. Rikolliset pääsivät käyttäjän ja pankin väliin, vaikka asiakas kirjoitti selaimeensa oikean web-osoitteen. Heille päätyi noin 50 000 euroa, eli pankin kannalta mitätön summa. Toistaiseksi pankit ovat korvanneet rikollisten viemät rahat mukisematta. Vaan miten käy, jos rahasummat kasvavat?
Pankkien tietoturvaohjeet lähtevät siitä, että asiakkaan ei pidä klikkailla epämääräisiå linkkejä mennäkseen nettipankkiin. Tämä ohje ei auta mitään, jos kotikoneen verkkoasetuksia päästään sorkkimaan. Silloin www.pankki.fi viekin rikollisten sivustolle.
Toinen neuvo on, että tietoturva on pidettävä ajan tasalla.Tuoreimmassa Nordea-huijauksessa tämä konsti petti. Ainakin yhdellä huijatuista asiakkaista oli teleoperaattorilta palveluna ostettu F-Securen Windows-tietoturvaohjelma, joka ei kuitenkaan torjunut pankkitroijalaista ajoissa.
Rikolliset eivät murtaneet kuitenkaan verkkopankin salauksia tai vaihtuvia tunnuksia. Huijaus perustui yhä siihen, että asiakas saatiin antamaan tiedot vapaaehtoisesti. Kyse on siitä, miten aidolta huijaussivusto näyttää, ja miten suurta valveutuneisuutta tavalliselta pankkiasiakkaalta voidaan vaatia.
Yleinen käsitys on, että kaupalliset tietoturvaohjelmat tunnistavat useimmat haittaohjelmat nopeasti ja aukottomasti. Kaikki eivät ole yhtä optimistisia. Äskettäin haastattelemani tietoturvayhtiö RSA:n teknologiakonsultti Jon Estlander sanoi, että kaupalliset tietoturvaohjelmat eivät tunnista läheskään kaikkia troijalaisia, ja pankkihuijareiden ohjelma voi olla Windowsissa piilossa puolikin vuotta. RSA:n mukaan yli 10 miljoonaa konetta maailmassa on saastunut tällaisella haittaohjelmalla ...
